越来越多的银行、信用卡公司，甚至社交媒体网络和游戏网站开始使用双因素认证。如果您不太清楚它是什么或者为什么要开始使用它，请继续阅读，了解双因素身份验证如何保证数据的安全。

什么是确切地(exactly)？

Jordan写了一个直截了当的问题：

I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?

为了理解什么是双因素身份验证，让我们首先看看什么是单因素身份验证，并将其与真实和虚拟的安全模型进行比较。

当你下班回家，拔出钥匙，打开后门，你就在进行简单的单因素身份验证。门和锁总成不在乎拿钥匙的人是你、你的邻居还是偷了你钥匙的罪犯。锁唯一关心的是钥匙是否合适（你不需要两把钥匙，一把钥匙和一个指纹，或者任何其他支票的组合）。物理钥匙是一个单一的确认，即使用它的人可以打开门。

当您登录到只需要您的登录名和密码的网站或服务时，也会发生相同级别的单因素身份验证。你把这些信息**去，它就作为唯一一个检查你是否是，事实上，你是。

假设没有人偷过你的钥匙或破解/窃取过你的密码，你的状态很好。虽然您的密钥被盗的风险相当低，但虚拟安全更为复杂（与在线安全漏洞不同）。例如，你的公寓综合楼经理永远不会不小心复制所有的钥匙，把它们和你的名字和地址放在街角）。

安全漏洞、复杂的攻击，以及在虚拟空间中工作和玩耍的其他不幸但又太真实的方面，都需要改进安全实践，包括多种多样的复杂密码，以及在可用时的双因素身份验证。

什么是双因素身份验证？对于最终用户来说，它是什么样子的？至少两因素认证需要三分之二的监管机构批准的认证变量，例如：

• 你知道的东西（比如你银行卡上的密码或电子邮件密码）。
• 你拥有的东西（实体银行卡或身份验证令牌）。
• 你是什么样的人（生物特征，比如你的指纹或虹膜图案）。

如果你曾经使用过借记卡，那么你已经使用了一种简单的双因素身份验证形式：仅仅知道PIN码或实际拥有卡是不够的，你需要同时拥有这两种身份才能通过ATM机访问你的银行账户。

双因素身份验证可以采用多种形式，并且仍然满足三取二的要求。可以有一个物理令牌，比如在银行中广泛使用的令牌，其中会为您生成一个over-the-air代码。要登录，您需要用户名、密码和唯一代码（大约每30秒过期一次）。其他公司则跳过了定制硬件的路线，提供提供相同功能的**应用程序（或短信发送代码）。虽然不是特别常见，但也可以使用基于生物特征的双因素身份验证（例如通过密码和指纹加密文件的安全性）。

我为什么要用它？在哪里可以找到它？

每当你在你的安全程序中引入一个额外的层时，你总是要问自己这个麻烦是否值得。多因素认证的肌肉车讨论论坛，不包含个人信息，是在没有任何方式链接到您的真实电子邮件或财务信息，显然是过度杀伤力。然而，对你的信用卡或主要电子邮件帐户进行第二层身份验证是切实可行的，身份窃贼或其他恶意实体访问这些东西所造成的个人和财务创伤远远超过了输入额外信息的小麻烦。

当一个系统有双因素身份验证时，如果系统被破坏会给您带来很大的痛苦，您应该启用它。如果你的电子邮件被泄露了，你就可以使用其他服务作为电子邮件服务器，作为访问密码重置和其他查询的主密钥。如果你的银行提供了移动验证器或其他工具，利用它。即使是像你的室友暗黑破坏神3帐户玩家花费数百个小时建立他们的角色，并经常花真金白银购买游戏中的商品，失去所有的劳动力和设备是一个可怕的主张，巴掌一个验证者对你的帐户！

不幸的是，并不是每个服务都提供双因素身份验证。找到问题的最佳方法是浏览常见问题解答/支持文件和/或与支持人员联系以获得有问题的服务。也就是说，许多公司都表示要采用多因素认证方案。

谷歌有两个因素认证都为短信和方便的移动应用程序阅读我们的指南安装和配置移动应用程序在这里。

LastPass提供多种形式的多因素身份验证，包括使用googleauthenticator。我们这里有一个配置指南。

Facebook有一个名为“登录批准”的双因素系统，它使用短信来确认你的身份。

SpiderOak是一种类似Dropbox的存储服务，它提供双因素身份验证。

暴雪，一家支持像《星际争霸》和《暗黑破坏神》这样的游戏的公司，有一个免费的验证器。

即使看起来是这样，基于阅读相关公司的FAQ文件，他们没有双因素认证，给他们发一封电子邮件，然后问他们。询问这两个因素的人越多，公司实施的可能性就越大。

虽然双因素身份验证并非不受攻击（一个老练的中间人攻击或者有人偷了你的二级身份验证令牌并用管道殴打你可能会破解它），但它比依赖常规密码和简单地启用双因素系统更安全，使你成为一个更没有吸引力的人目标。

知道提供双因素身份验证的服务吗？在评论中发出声音以提醒你的读者。